vulnerability

mbaev Втр, 11/10/2016 - 06:47

Критическая уязвимость 7.x, 8.x

zero-day
При определенной конфигурации, уязвимость позволяет анонимам или недоверительным пользователям загружать файлы в публичную файловую систему, что позволяет злоумышленникам использовать ваш сайт как файлообменник.

Больше всего такой баг репортовали с отсылкой на модуль  webform.

Исправление

Исправление этой уязвимости не требует обновления. Достаточно выполнить несколько шагов.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
5 Спасибо